地方都市在住の元SE、2児の母です。

セキュリティ事案で最も注目されるのは『漏洩』ですが、セキュリティの基本はCIAの3側面があります。

アメリカの中央情報局じゃなくて。

解説はとりあえず Wiki を引用しときます。

情報セキュリティは、JIS Q 27002（すなわちISO/IEC 27002）によって、情報の機密性、完全性、可用性を維持することと定義されている[1]。それら三つの性質の意味は次のとおりである[2]。
機密性 (confidentiality): 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること
完全性 (integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること
可用性 (availability): 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること

完全に自分の感覚ですが、サイバー攻撃で情報が漏洩したとか（機密性）、Dos攻撃でサーバが停止したとか（可用性）、そういう事案の方がメジャーな印象があります。

そんな中、見かけたのがこれ。

【セキュリティ ニュース】英語学習サイトが改ざん被害、詳細は調査中 - 利用者に感染チェック呼びかけ（1ページ目 / 全1ページ）：Security NEXT

英語学習のサイトが改変されて…、フランス語の学習サイトになっちゃった？？

みたいな不謹慎な想像をしてしまいました。

失礼いたしました。

完全性に関わる事故は、『何万件漏洩！』みたいな規模がすぐに見えるものではないので、打撃が測りづらいところがあります。

でも、そのサイトを経由してマルウェア感染が広がってたり、他の攻撃に使われたり、なんやかや影響はあるんですよね。

完全性に関わるリスクは、経営陣にわりと理解してもらえないという悩みもあります。

…って、自分だけかな。